三分鐘讀懂《關(guān)于開(kāi)展移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案工作的通知》
近日,工業(yè)和信息化部印發(fā)了《關(guān)于開(kāi)展移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序備案工作的通知》(以下簡(jiǎn)稱《通知》)。現(xiàn)就《通知》有關(guān)內(nèi)容解讀如下:為方便APP主辦者辦理備案,APP主辦者在填寫(xiě)有關(guān)備案材料并實(shí)名核驗(yàn)后,由其網(wǎng)絡(luò)接入服務(wù)提供者或應(yīng)用分發(fā)平臺(tái)通過(guò)“國(guó)家互聯(lián)網(wǎng)基礎(chǔ)資源管理系統(tǒng)”(即ICP/IP地址/域名信息備案管理系統(tǒng),以下簡(jiǎn)稱備案系統(tǒng)),向APP主辦者住所所在地通信管理局在線提交備案申請(qǐng),APP主辦者無(wú)需到通信管理局窗口排隊(duì)辦理。2023年9月至2024年3月底,《通知》發(fā)布前開(kāi)展業(yè)務(wù)的APP向其住所所在地省級(jí)通信管理局覆行備案手續(xù)。2024年4月至2024年6月底,電信主管部門將組織對(duì)APP備案情況開(kāi)展監(jiān)督檢查,對(duì)仍未履行備案手續(xù)的APP依法進(jìn)行處置。《通知》發(fā)布后擬開(kāi)展業(yè)務(wù)的APP,應(yīng)先履行備案手續(xù)后再開(kāi)展業(yè)務(wù)。
網(wǎng)絡(luò)接入服務(wù)提供者、應(yīng)用分發(fā)平臺(tái)、智能終端生產(chǎn)企業(yè)不得為未履行備案手續(xù)的APP提供網(wǎng)絡(luò)接入、分發(fā)、預(yù)置等服務(wù)。APP主辦者、網(wǎng)絡(luò)接入服務(wù)提供者、應(yīng)用分發(fā)平臺(tái)、智能終端生產(chǎn)企業(yè)應(yīng)當(dāng)建立健全違法違規(guī)信息監(jiān)測(cè)和處置機(jī)制,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?,?yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,防止信息擴(kuò)散,保存有關(guān)記錄,并向電信主管部門報(bào)告,依據(jù)電信主管部門要求進(jìn)行處置。
美國(guó)白宮發(fā)布《2025財(cái)年網(wǎng)絡(luò)安全投資優(yōu)先事項(xiàng)備忘錄》,細(xì)化國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略投資方向
《備忘錄》提出了以下5個(gè)重點(diǎn)任務(wù),并將審查聯(lián)邦機(jī)構(gòu)提交的預(yù)算提案,以確定“潛在差距”和“解決方案”。第一,關(guān)鍵基礎(chǔ)設(shè)施防護(hù),預(yù)算提案必須體現(xiàn):實(shí)現(xiàn)聯(lián)邦零信任戰(zhàn)略目標(biāo)、優(yōu)先考慮網(wǎng)絡(luò)安全能力與性能、優(yōu)先建立與關(guān)基設(shè)施運(yùn)營(yíng)者合作的能力與機(jī)制等。第二,破壞和摧毀威脅行為者,預(yù)算提案必須體現(xiàn):優(yōu)先調(diào)查勒索軟件犯罪、優(yōu)先打擊濫用虛擬貨幣洗錢、參加打擊網(wǎng)絡(luò)犯罪的跨機(jī)構(gòu)工作組等。第三,塑造市場(chǎng)力量以推動(dòng)安全和彈性,預(yù)算提案必須體現(xiàn):能力滿足安全軟件和服務(wù)要求、保護(hù)聯(lián)邦關(guān)基設(shè)施免受網(wǎng)絡(luò)威脅、鼓勵(lì)跨機(jī)構(gòu)合作等。第四,投資于下一代技術(shù),預(yù)算提案必須體現(xiàn):培養(yǎng)網(wǎng)絡(luò)人才、對(duì)敏感網(wǎng)絡(luò)系統(tǒng)使用后量子加密技術(shù)等。第五,建立國(guó)際伙伴合作關(guān)系,預(yù)算提案必須體現(xiàn):加強(qiáng)與外國(guó)伙伴和盟友的合作、評(píng)估交易對(duì)美國(guó)和美國(guó)民眾可能產(chǎn)生的威脅等。
《備忘錄》細(xì)化落實(shí)《戰(zhàn)略》的建設(shè)內(nèi)容,或?qū)a(chǎn)生以下兩方面影響。一方面帶動(dòng)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展。如《備忘錄》提出的零信任、量子計(jì)算等相關(guān)技術(shù)和信息基礎(chǔ)設(shè)施、半導(dǎo)體供應(yīng)鏈等應(yīng)用場(chǎng)景,對(duì)其國(guó)內(nèi)乃至國(guó)外網(wǎng)絡(luò)安全相關(guān)的市場(chǎng)發(fā)展起到拉動(dòng)作用。另一方面對(duì)產(chǎn)業(yè)、外交等領(lǐng)域的溢出效應(yīng)或?qū)⒊掷m(xù)顯現(xiàn)?!秱渫洝匪婕暗木W(wǎng)絡(luò)安全重點(diǎn)領(lǐng)域建設(shè)方向、管理思路等,也極有可能啟發(fā)其他國(guó)家的趨同舉措,通過(guò)固化當(dāng)前的網(wǎng)絡(luò)空間生態(tài),進(jìn)而潛移默化地強(qiáng)化以美國(guó)為首的產(chǎn)業(yè)、技術(shù)、研究乃至外交領(lǐng)域同盟、聯(lián)盟的發(fā)展。
出于網(wǎng)絡(luò)安全考慮,印度啟用本土操作系統(tǒng)“瑪雅”取代Windows
據(jù)《印度教徒報(bào)》報(bào)道,印度將放棄微軟系統(tǒng),選擇新的操作系統(tǒng)和端點(diǎn)檢測(cè)與保護(hù)系統(tǒng)。備受期待的“瑪雅操作系統(tǒng)”將很快用于印度國(guó)防部的數(shù)字領(lǐng)域,而新的端點(diǎn)檢測(cè)和保護(hù)系統(tǒng)“Chakravyuh”也將一起面世。不過(guò),印度國(guó)防部尚未證實(shí)此事,也未發(fā)布官方消息。眾所周知,國(guó)家支持的高級(jí)持續(xù)威脅 (ATP)?組織以這些系統(tǒng)為目標(biāo),旨在提取敏感信息或建立未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問(wèn),以開(kāi)展網(wǎng)絡(luò)間諜活動(dòng)。據(jù)報(bào)道,為了應(yīng)對(duì)這些不斷變化的網(wǎng)絡(luò)挑戰(zhàn),國(guó)防部正考慮在所有連接互聯(lián)網(wǎng)的計(jì)算機(jī)上用本士的“瑪雅”操作系統(tǒng)取代微軟操作系統(tǒng)?!艾斞拧辈僮飨到y(tǒng)是一個(gè)基于Linux的發(fā)行版,從流行的Ubuntu操作系統(tǒng)中汲取靈感。據(jù)報(bào)道,“瑪雅”操作系統(tǒng)將在印度獨(dú)立日(即8月15日)之前在南區(qū)實(shí)施。
盡管微軟Windows操作系統(tǒng)廣為人知,而且用戶界面友好,但一些漏洞和漏洞利用,以及威脅行為者不斷將Windows機(jī)器作為攻擊目標(biāo)的事實(shí),迫使印度在瑪雅操作系統(tǒng)和 Chakravyuh端點(diǎn)安全的幫助下制定新的方針。印度國(guó)防部正準(zhǔn)備進(jìn)行一次重大的技術(shù)變革,有可能告別微軟Windows,迎來(lái)“瑪雅”操作系統(tǒng)時(shí)代。在部署先進(jìn)的“Chakravyuh”保護(hù)系統(tǒng)的同時(shí),此舉標(biāo)志著印度在捍衛(wèi)國(guó)家數(shù)字主權(quán)方面邁出了大膽的一步。
新型聲學(xué)攻擊通過(guò)鍵盤擊鍵竊取數(shù)據(jù),準(zhǔn)確率高達(dá)95%
來(lái)自英國(guó)大學(xué)的一組研究人員訓(xùn)練了一種深度學(xué)習(xí)模型,該模型可利用麥克風(fēng)記錄并分析鍵盤擊鍵的聲音,以此來(lái)竊取目標(biāo)設(shè)備中的數(shù)據(jù),準(zhǔn)確率高達(dá)95%。因?yàn)橛?xùn)練算法的需要,攻擊的第一步要記錄目標(biāo)鍵盤上一定次數(shù)的擊鍵聲音,錄音設(shè)備可以是附近手機(jī)內(nèi)的麥克風(fēng),此時(shí),該手機(jī)可能已經(jīng)感染可調(diào)用麥克風(fēng)權(quán)限的惡意軟件,或者可通過(guò)ZOOM等會(huì)議軟件,利用遠(yuǎn)程會(huì)議等渠道記錄目標(biāo)的鍵盤擊鍵聲音。研究人員以MacBook為實(shí)驗(yàn)對(duì)象,在其36個(gè)按鍵上分別按壓25次產(chǎn)生的聲音來(lái)收集訓(xùn)練數(shù)據(jù),錄音設(shè)備則是一臺(tái)距離MacBook 17厘米處的iPhone 13 mini。從記錄中生成波形和頻譜圖,將每個(gè)按鍵的可識(shí)別差異可視化,并執(zhí)行特定的數(shù)據(jù)處理步驟以增強(qiáng)可用于識(shí)別擊鍵的信號(hào)。
研究結(jié)果反映出此類攻擊與機(jī)器學(xué)習(xí)的快速進(jìn)步相結(jié)合,會(huì)嚴(yán)重影響目標(biāo)的數(shù)據(jù)安全,造成賬戶密碼、私密聊天等信息的泄露。此外,即使是一些非常安靜的鍵盤,攻擊模型也被證明非常有效,因此在機(jī)械鍵盤上添加消音器或給鍵盤貼膜不太可能有效遏制聲音信息的泄漏。研究人員建議嘗試改變打字風(fēng)格或使用隨機(jī)密碼,或使用軟件重現(xiàn)擊鍵聲音、白噪聲或基于軟件的擊鍵音頻過(guò)濾器,最好在可行的情況下采用生物識(shí)別身份驗(yàn)證,利用密碼管理器來(lái)避免手動(dòng)輸入敏感信息。
“機(jī)場(chǎng)停車場(chǎng)禁止特斯拉入內(nèi)”引熱議,特斯拉已在中國(guó)建立數(shù)據(jù)中心
近日,有網(wǎng)友發(fā)布視頻稱,岳陽(yáng)機(jī)場(chǎng)的停車場(chǎng)禁止特斯拉入內(nèi)。8月13日,岳陽(yáng)機(jī)場(chǎng)一名工作人員回應(yīng)極目新聞?dòng)浾叻Q,確有此事,而且此規(guī)定已經(jīng)實(shí)行了一段時(shí)間。工作人員向記者解釋,“特斯拉有哨兵模式,存在泄密的風(fēng)險(xiǎn)?!碧厮估俜轿⒉?月14日回應(yīng)稱,特斯拉公司已在中國(guó)建立數(shù)據(jù)中心,以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的本地化。所有在中國(guó)大陸市場(chǎng)銷售車輛所產(chǎn)生的數(shù)據(jù),都會(huì)存儲(chǔ)在中國(guó)境內(nèi)。特斯拉:“哨兵模式”并非特斯拉獨(dú)有,已在中國(guó)建立數(shù)據(jù)中心8月14日,@特斯拉發(fā)文稱,針對(duì)近日網(wǎng)友關(guān)心的特斯拉“哨兵模式”,這里統(tǒng)一向大家報(bào)告:哨兵模式(一些品牌也稱為“守衛(wèi)模式”)是目前主流智能汽車標(biāo)配的一種智能安全配置,并非特斯拉獨(dú)有。特斯拉車輛出廠時(shí),該功能默認(rèn)處于關(guān)閉狀態(tài),需要車主手動(dòng)開(kāi)啟才能使用。另外,特斯拉公司已在中國(guó)建立數(shù)據(jù)中心,以實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)的本地化。所有在中國(guó)大陸市場(chǎng)銷售車輛所產(chǎn)生的數(shù)據(jù),都會(huì)存儲(chǔ)在中國(guó)境內(nèi)。2021年10月政府主管部門聯(lián)合發(fā)布《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》后,特斯拉公司作為首批試點(diǎn)企業(yè),積極參與了主管部門組織的合規(guī)試點(diǎn)工作。
特斯拉在手動(dòng)啟用哨兵模式后,車輛上鎖并掛駐車擋時(shí),如果檢測(cè)到附近可能存在損害或者盜竊車輛等威脅時(shí),系統(tǒng)會(huì)向車主發(fā)出警報(bào),并記錄車輛周圍的可疑活動(dòng),將視頻片段保存在已安裝的USB設(shè)備中,為用戶帶來(lái)用車安全保障。目前該功能已協(xié)助警方破獲了多起車輛損害和失竊案件。與一些品牌可以通過(guò)哨兵模式遠(yuǎn)程查看車輛周圍環(huán)境不同,目前特斯拉車輛的這些數(shù)據(jù)只離線存儲(chǔ)在車內(nèi)USB設(shè)備中,車主和特斯拉均不能遠(yuǎn)程在線查看。
10萬(wàn)名黑客身份曝光!黑客論壇12萬(wàn)臺(tái)計(jì)算機(jī)感染了信息竊取惡意軟件
近日,Hudson Rock公司對(duì)數(shù)個(gè)黑客論壇一系列數(shù)據(jù)泄露事件進(jìn)行分析并發(fā)布了相關(guān)調(diào)查報(bào)告。調(diào)查發(fā)現(xiàn),共有12萬(wàn)臺(tái)計(jì)算機(jī)感染了信息竊取惡意軟件,并導(dǎo)致知名網(wǎng)絡(luò)犯罪論壇的約10萬(wàn)名黑客身份曝光。該報(bào)告稱,共有超過(guò)100個(gè)知名網(wǎng)絡(luò)犯罪論壇的成員數(shù)據(jù)泄露,泄露的信息包括黑客們的電子郵件、用戶名、自動(dòng)填充信息 (如姓名、地址、電話號(hào)碼)以及計(jì)算機(jī)名稱和IP地址等系統(tǒng)詳細(xì)信息。在這類事件中,感染信息竊取惡意軟件最嚴(yán)重的是“Nulled.to”論壇——共有超過(guò)5.7萬(wàn)名用戶的設(shè)備被感染,甩開(kāi)排名二、三位的“Cracked.io”和“Hackforums.net”一大截。據(jù)稱,絕大多數(shù)黑客論壇數(shù)據(jù)泄露的主要源頭是Redline竊取器,其次是Raccoon和Azorult。
報(bào)告對(duì)各個(gè)論壇的用戶密碼進(jìn)行了分析,并指出“Breached.to”論壇的用戶所使用的密碼最安全,而俄羅斯網(wǎng)站“Rf-cheats.ru”的密碼則最脆弱。并且總的來(lái)說(shuō)這些泄露的網(wǎng)絡(luò)犯罪論壇的密碼其實(shí)要比政府網(wǎng)站所使用的密碼更強(qiáng),甚至在密碼安全方面還超過(guò)了軍事等行業(yè)自2018年以來(lái),信息竊取惡意軟件感染作為網(wǎng)絡(luò)犯罪趨勢(shì)激增了6000%,成為威脅行為者用來(lái)滲透組織并進(jìn)行勒索軟件攻擊、數(shù)據(jù)泄露、賬號(hào)劫持和企業(yè)間諜活動(dòng)等網(wǎng)絡(luò)攻擊的主要初始攻擊媒介。
中美云服務(wù)戰(zhàn)略競(jìng)爭(zhēng)將重塑東南亞政商格局
東南亞是數(shù)字競(jìng)爭(zhēng)最激烈的地區(qū)之一。該地區(qū)作為云計(jì)算市場(chǎng)處于世界領(lǐng)先地位。這使得它成為任何大型通信服務(wù)提供商都想?yún)⑴c競(jìng)爭(zhēng)的市場(chǎng)。另外,這也是一個(gè)政治多元化的地區(qū),其國(guó)家范圍從大國(guó)印度尼西亞到小國(guó)新加坡。鑒于其地理位置和經(jīng)濟(jì)活力,東南亞具有重要的戰(zhàn)略意義,并且正在以無(wú)與倫比的速度增長(zhǎng)。國(guó)際貨幣基金組織(IMF)的數(shù)據(jù)顯示,東南亞的總收入接近4萬(wàn)億美元。緬甸等一些國(guó)家是世界上最貧窮的國(guó)家之一,而新加坡等其他國(guó)家則是世界上最富裕的國(guó)家之一。該地區(qū)的許多國(guó)家都擁有濃厚的創(chuàng)業(yè)文化,例如依賴云服務(wù)的金融科技和電子商務(wù)。美國(guó)和中國(guó)的云巨頭正在爭(zhēng)奪這個(gè)重要的區(qū)域市場(chǎng)。東盟采取了與歐盟類似的數(shù)據(jù)本地化方法,一些東盟國(guó)家正在根據(jù)歐盟的《通用數(shù)據(jù)保護(hù)條例》(GDPR)采取類似(但不太嚴(yán)格)的政策。如果個(gè)人數(shù)據(jù)被傳輸或存儲(chǔ)在母國(guó)之外,這兩個(gè)地區(qū)都對(duì)保護(hù)個(gè)人數(shù)據(jù)的隱私有著強(qiáng)烈的興趣。然而,一個(gè)主要區(qū)別是,東盟作為一個(gè)地區(qū)缺乏歐盟委員會(huì)的正式監(jiān)管機(jī)構(gòu)來(lái)管理這些措施。東盟國(guó)家也更能意識(shí)到過(guò)于嚴(yán)格的監(jiān)管所帶來(lái)的潛在經(jīng)濟(jì)后果。
東南亞許多國(guó)家的目標(biāo)在不同程度上是平衡中國(guó)和美國(guó)這兩個(gè)大國(guó)關(guān)系,保持自主權(quán)和進(jìn)入中美這兩個(gè)重要市場(chǎng)的機(jī)會(huì)。為了讓美國(guó)參與競(jìng)爭(zhēng),東南亞和其他南半球國(guó)家需要采取一攬子全面措施,強(qiáng)調(diào)經(jīng)濟(jì)發(fā)展,同時(shí)考慮到主權(quán)問(wèn)題。美國(guó)及其盟國(guó)應(yīng)當(dāng)訴諸該地區(qū)避免中國(guó)主導(dǎo)的愿望,強(qiáng)調(diào)與西方安全關(guān)系的重要性,并指出供應(yīng)商數(shù)字信任的好處。美國(guó)可以通過(guò)強(qiáng)調(diào)加速經(jīng)濟(jì)發(fā)展的積極議程,以對(duì)其企業(yè)和東南亞國(guó)家都有幫助的方式塑造競(jìng)爭(zhēng)。對(duì)于東南亞來(lái)說(shuō),促進(jìn)發(fā)展和增長(zhǎng)的行動(dòng)比軍事或安全論據(jù)更有說(shuō)服力,對(duì)于南半球大部分國(guó)家來(lái)說(shuō)也是如此。云服務(wù)競(jìng)爭(zhēng),并不是單純的商業(yè)競(jìng)爭(zhēng),而是國(guó)家間的競(jìng)爭(zhēng)。